El protocolo DeFi Grim Finance perdió USD 30 millones en un hackeo de 5 reentradas

　　Helen Partz

El protocolo DeFi Grim Finance perdió USD 30 millones en un hackeo de 5 reentradas

　　Un aparente fallo de seguridad en el protocolo de Grim Finance le permitió al atacante fingir cinco depósitos adicionales.

　　El protocolo de finanzas descentralizadas (DeFi) Grim Finance informó de USD 30 millones en pérdidas debido a un exploit de reentrada en los depósitos de la plataforma.

　　Grim Finance anunció oficialmente el 18 de diciembre que un “atacante externo” había explotado la plataforma DeFi, robando “más de USD 30 millones” en criptomonedas.

• 　　DeFiChain lanza tokens de activos descentralizados y comercio de acciones tokenizadas

　　Según Grim Finance, el hackeo fue un “ataque avanzado”, en el que el atacante explotó el contrato de bóveda del protocolo a través de cinco bucles de reentrada, lo que les permitió fingir cinco depósitos adicionales en una bóveda mientras la plataforma está procesando el primer depósito.

　　Grim puso en pausa todas las bóvedas tras el ataque para minimizar el riesgo de futuros fondos: “Hemos pausado todas las bóvedas para evitar que se pongan en riesgo futuros fondos, por favor, retiren todos sus fondos inmediatamente”.

• 　　Finance Redefined: El 83% de los millennials millonarios poseen criptomonedas y la senadora Warren no es amiga de las DeFi, del 10 al 17 de diciembre

　　Grim señaló que también notificaron a las entidades involucradas en el funcionamiento de las principales criptomonedas como Circle (USDC), DAI y el protocolo cross-chain AnySwap con respecto a la dirección del atacante para congelar más transferencias de fondos.

　　Grim Finance se posiciona como un “optimizador de rendimiento compuesto” construido sobre el protocolo blockchain centrado en DeFi, Fantom, que les permite a los usuarios hacer staking de tokens de proveedores de liquidez empleando complejas estrategias de bóveda.

　　Según los datos de Fantom (FTM) Blockchain Explorer, el hacker de Grim Finance siguió realizando transacciones el 19 de diciembre. Una de las direcciones asociadas al exploit tiene USD 1.2 millones en Bitcoin (BTC), USD 1.7 millones en SpookyToken (BOO) y USD 13,700 en tokens FTM.

• 　　DeFi y Metaverso: EQIFI establece alianza con Human, PolkaCity y NetVRk1

　　Algunos miembros de la comunidad de criptomonedas sugirieron que Grim Finance debería responsabilizarse del exploit por no haber adoptado las herramientas de protección de reentrada adecuadas. La plataforma de seguridad DeFi Rugdoc.io también argumentó que el protocolo le daba al usuario “más privilegios de los necesarios.”

　　5) So what was the big mistake of grim finance？

　　1. No reentrancy guard on a pattern that absolutely needs it (@0xPaladinSec always points this out)

　　2. Giving the user more privilege than is necessary: There is absolutely no need for the user to be able to choose the deposit token

　　— Rugdoc.io (@RugDocIO) December 18, 20215) Entonces, ¿cuál fue el gran error de Grim Finance？

　　1. No hay guardia de reentrada en un patrón que definitivamente lo necesita (@0xPaladinSec siempre señala esto)

　　2. Darle al usuario más privilegios de los necesarios: No hay ninguna necesidad de que el usuario pueda elegir el token de depósito.

　　La creciente popularidad de DeFi ha desencadenado una serie de nuevos desafíos para la industria de las criptomonedas, ya que los hackers se apresuraron a explotar las fallas de la industria emergente. A principios de diciembre, se informó que el protocolo DeFi BadgerDAO un exploit por un valor de USD 120 millones.